- 證書名稱sakura.keystone 有效期十年 默認90天(為服務(wù)器生成證書)
keytool -genkey -v -alias tomcat -keyalg RSA -keystore /Users/SakuraTheBest/Desktop/sakura.keystone -validity 36500
- 瀏覽器證書格式應(yīng)該是PKCS12构哺,雙擊sakura.p12文件導(dǎo)入瀏覽器(為客戶端生成證書)
keytool -genkey -v -alias mykey -keyalg RSA -storetype PKCS12 -keystore /Users/SakuraTheBest/Desktop/sakura.p12
- SSL雙向認證凉驻,必須把客戶端證書添加為服務(wù)器的信任認證。由于不能直接將PKCS12格式的證書庫導(dǎo)入斥扛,必須先把客戶端證書導(dǎo)出為一個單獨的CER文件,此處password為自己的密碼(讓服務(wù)器信任客戶端證書)
keytool -export -alias mykey -keystore /Users/SakuraTheBest/Desktop/sakura.p12 -storetype PKCS12 -storepass password -rfc -file /Users/SakuraTheBest/Desktop/sakura.cer
文件導(dǎo)入證書服務(wù)器
keytool -import -v -file /Users/SakuraTheBest/Desktop/sakura.cer -keystore /Users/SakuraTheBest/Desktop/sakura.keystore
通過list命令查看服務(wù)器的證書庫,可以看到兩個證書,一個是服務(wù)器證書融涣,一個是受信任的客戶端證書
keytool -list -keystore /Users/SakuraTheBest/Desktop/sakura.keystore
- 客戶端信任服務(wù)器證書
keytool -keystore /Users/SakuraTheBest/Desktop/sakura.keystore -export -alias tomcat -file /Users/SakuraTheBest/Desktop/sakura.cer
- 生成公鑰
Openssl pkcs12 -in /Users/SakuraTheBest/Desktop/sakura.p12 -clcerts -out /Users/SakuraTheBest/Desktop/public_key.pem
- 生成私鑰
openssl pkcs12 -in /Users/SakuraTheBest/Desktop/sakura.p12 -nodes -out /Users/SakuraTheBest/Desktop/private_key.pem
-
關(guān)閉SSL認證 off SSL certi
-
添加密鑰
key -
訪問成功
163
